腾讯手提式有线电话机管家精准查杀,病毒报告

作者: 财经新闻  发布:2019-10-29

中新网5月21日电 当前移动端风险形势十分严峻,木马病毒成为用户手机安全的威胁之一。近日,腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒智能引擎捕获一个名为“隐流者”的应用刷榜病毒。该病毒家族隐蔽性极强,通过潜藏在色情、游戏应用的支付插件中伺机作案,目前已入侵国内七成应用市场,给用户的财产安全造成一定影响。

近日,腾讯手机管家联合腾讯安全反诈骗实验室更新发布《银行提款机惊现病毒:绕过杀毒软件达到牟利目的》报告,曝光一批恶意扣费病毒及变种,因恶意扣费的病毒行为,将其命名为“银行提款机”,指出此批病毒变种主要通过自我社工隐藏方式以及动态加载组装,绕开杀毒软件的查杀,完成恶意扣费的黑产变现任务。

依托自研反病毒智能引擎TRP-AI和杀毒引擎TAV,腾讯手机管家已精准查杀多款感染“隐流者”病毒的恶意软件,保障用户手机使用安全。

“银行提款机”病毒藏身色情、游戏类应用,隐蔽性和对抗查杀特征明显

“隐流者”病毒存欺诈扣费、恶意刷榜风险

“我在网页上查信息,突然弹出个色情广告弹窗,立即点击了关闭按钮,但手机还是自动下载安装了一个软件。随后收到了十几条扣费信息,手机话费被扣了二三百,这是什么情况?”相信很多人也都遇到过类似情况,其实频繁出现在网页中色情、游戏类小广告,背后即有可能潜藏着恶意扣费病毒。而且,不法分子设置广告弹窗被点击就会自动下载,即便用户主动点击关闭,但依然无法阻止恶意扣费病毒进入手机。

扬州的刘先生就是“隐流者”病毒的受害者之一。前几天他在某应用市场上下载了一款下载量高达百万的游戏软件“中**家”,却在玩游戏的第一天就惨遭恶意扣费。刘先生打开游戏后,发现开通会员能获取更多消除工具,于是打算花2元办理包月会员。令刘先生没想到的是,原本200来块的话费瞬间“被花光”。原来,刘先生办理会员时,忽略了屏幕上方一行隐藏的文字:办理会员服务费为2元,完整会员费用为200元。

“银行提款机”恶意扣费病毒早在2018年1月就开始出现,截至6月中旬累计感染量超过百万台设备。随着安全厂商采取必要的防治措施后,恶意开发者也变换了入侵手段,增强隐蔽性,导致病毒感染样本量呈下降趋势、感染用户却上升的现象,在2018年6月-2019年2月期间感染用户40万左右。

图片 1腾讯手机管家精准查杀“中**家”恶意软件

图片 2

刘先生事后才发觉,遭恶意扣费可能是因为手机感染病毒了。腾讯手机管家安全专家杨启波分析,刘先生的手机感染了“隐流者”刷单病毒,不仅可能扣费,还存在恶意刷榜风险。首先,该病毒逆向分析各大手机应用市场的搜索协议,随后在用户不知情的情况下发送模拟搜索请求,并通过解析应用市场反馈的数据获取指定刷榜应用信息,进行指定应用下载安装的操作,最终完成指定应用的刷榜行为。

(图:2018年6月后,“银行提款机”变种病毒样本呈下降趋势)

此外,应用市场和应用开发者也受到“隐流者”刷榜病毒的影响。其一,应用市场平台的生态安全遭到严重破坏,该病毒绕过应用市场的虚假设备检测功能,实现对应用的快速刷取排名,影响应用市场排名的公平性。其二,该病毒还针对竞争对手进行虚假下载攻击,让应用开发者遭受巨大的损失,正如下图中的两款应用,其开发者投入了大量市场推广费用,最终换来的可能是虚假用户。

其实,“银行提款机”病毒最初只是通过广告弹窗进行推广,影响用户使用体验,并不会直接造成财产损失。面对杀毒软件的围追堵截,“银行提款机”病毒变种的隐蔽性和攻防对抗性变强,主要表现在:其一,利用热门软件打包传播,多为游戏、色情、工具类软件;其二,恶意软件开发者利用代码加固技术,实现更高的混淆程度;其三,云端服务器配置更新恶意SDK执行恶意操作;其四,采用公司化运作模式,幕后负责全面的查杀对抗。《报告》数据显示,2018-2019年初,“银行提款机”新增变种病毒类型主要为色情类,占比高达41%;其次为游戏类,占比为35%。

腾讯手机管家精准查杀,有效切断病毒感染路径

图片 3

“隐流者”应用刷榜病毒危害极大,那么各大应用厂商和手机用户应该如何防范呢?腾讯手机管家安全专家杨启波提出以下两点建议:一方面,应用厂商需要对应用市场API进行鉴权操作,譬如仅允许官方应用进行访问,避免API接口被滥用;建立应用市场增长应用监控机制,避免大规模刷榜行为;与安全厂商进行合作打通安全情报,通过合作发现并打击刷榜行为。

(图:“银行提款机”变种病毒多借助色情、游戏类软件传播)

另一方面,用户可以借助腾讯手机管家等第三方安全软件对手机进行安全防护,对下载的软件进行安全扫描,及时识别风险并进行安全处理。同时,腾讯手机管家支持对用户访问的网址进行风险识别,及时进行风险项提醒,帮助用户停止对风险网页的访问,更切断从该页面下载病毒APP的途径。

“银行提款机”黑产变现手段曝光,其产业链团伙坐等“利益分成”

手机已经成为日常生活中使用最频繁的工具了,而手机应用也成为了不法分子传播木马病毒的主要途径。因此,用户在手机使用尤其是应用下载的过程中,应格外注意手机安全,最好通过应用宝等正规应用市场安全下载软件,以免手机中招,遭受一系列损失。

当用户不小心下载并安装了“银行提款机”病毒后,手机话费俨然变成了黑产团伙的提款机。《报告》通过病毒运行后的流程图,揭秘了“银行提款机”病毒在用户无察觉、无感知的情况下完成恶意扣费的“内幕”。

本文由奥门永利官网误乐域发布于财经新闻,转载请注明出处:腾讯手提式有线电话机管家精准查杀,病毒报告

关键词:

上一篇:楼盘字典,贝壳找房全国百城真房源
下一篇:没有了